Vulnerabilidades

HumHub es un kit de red social de código abierto escrito en PHP. En HumHub versiones anteriores a 1.10.3 o 1.9.3, era posible que los usuarios registrados se convirtieran en miembros no autorizados de espacios privados. Las versiones 1.10.3 y 1.9.3 contienen un parche para este problema

MSEdgeRedirect es una herramienta para redirigir las noticias, la búsqueda, los widgets, el tiempo, etc. al navegador predeterminado del usuario. MSEdgeRedirect versiones anteriores a 0.5.0.1 son vulnerables a una ejecución de código remota por medio de URLs específicamente diseñadas. Esta vulnerabilidad requiere una interacción del usuario y la aceptación de una solicitud. Con la forma en que está codificado MSEdgeRedirect, es imposible pasar parámetros a cualquier archivo lanzado. Sin embargo, se presentan dos posibles escenarios en los que un atacante puede hacer algo más que una pequeña molestia. En el escenario 1 (confirmado), un usuario visita una página web controlada por el atacante; le es pedido al usuario que descargue una carga útil ejecutable; le es pedido al usuario que acepte el aviso de la URL diseñada antes mencionado; y el RCE ejecuta la carga útil que el usuario descargó previamente, si es adivinada la ruta de descarga. En el escenario 2 (aún no confirmado), un usuario visita una página web controlada por el atacante; le es pedido al usuario que acepte la solicitud de URL diseñada antes mencionada; y es ejecutado una carga útil en un servidor SMB remoto controlado por el atacante. El problema es encontrado en la función _DecodeAndRun(), en la que asumí incorrectamente que _WinAPI_UrlIs() sólo aceptaba recursos web. Desafortunadamente, file:/// pasa la comprobación _WinAPI_UrlIs() por defecto. Ahora son comprobados directamente las rutas de los archivos y deben fallar. Actualmente no es conocido ninguna explotación de esta vulnerabilidad "in the wild". Ha sido publicado una versión parcheada, 0.5.0.1, que comprueba y rechaza estas URLs diseñadas. No se presentan soluciones para este problema. Se aconseja a usuarios que no acepten ninguna petición no esperada de las páginas web

JFrog Artifactory versiones anteriores a 7.25.4 (sólo en las implementaciones Enterprise+), es vulnerable a una inyección SQL ciega por parte de un usuario autenticado con pocos privilegios debido a una comprobación incompleta cuando se lleva a cabo una consulta SQL

"solidus_frontend" es el carrito y el escaparate del proyecto de comercio electrónico Solidus. Las versiones de "solidus_frontend" anteriores a 3.1.5, 3.0.5 y 2.11.14, contienen una vulnerabilidad de tipo cross-site request forgery (CSRF) que permite a un sitio malicioso añadir un artículo al carrito del usuario sin su conocimiento. Las versiones 3.1.5, 3.0.5 y 2.11.14 contienen un parche para este problema. El parche añade la verificación del token CSRF a la acción "Add to cart". Añadir protección contra falsificaciones a un formulario que no la tenía puede tener algunos efectos secundarios. Están disponibles otras estrategias de protección contra CSRF, así como una solución que implica la modificación del archivo config/application.rb. Más detalles sobre estas mitigaciones están disponibles en el aviso de seguridad de GitHub

jsx-slack es un paquete para construir objetos JSON para las superficies del kit de bloques Slack desde JSX. Los mantenedores encontraron que el parche para CVE-2021-43838 en jsx-slack versión v4.5.1, es insuficiente para la protección contra un ataque de denegación de servicio por expresión regular (ReDoS). Si un atacante puede poner muchos elementos JSX en la etiqueta "(blockquote)" con inclusión de caracteres multibyte_, una expresión regular interna para el escape de caracteres puede consumir una cantidad excesiva de recursos informáticos. jsx-slack versión v4.5.1, pasa la prueba contra caracteres ASCII pero falla en el caso de los caracteres multibyte. jsx-slack versión v4.5.2, ha actualizado las expresiones regulares para el escape de caracteres blockquote con el fin de evitar el retroceso catastrófico. También incluye un caso de prueba actualizado para confirmar la representación de múltiples etiquetas en "(blockquote)" con caracteres multibyte

Adobe Audition versiones 14.4 (y anteriores) y 22.0 (y anteriores), están afectadas por una vulnerabilidad de lectura fuera de límites que podría conllevar a una revelación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para omitir mitigaciones como ASLR. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo MP4 malicioso

Adobe Audition versiones 14.4 (y anteriores) y 22.0 (y anteriores), están afectadas por una vulnerabilidad de lectura fuera de límites que podría conllevar a una revelación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para omitir mitigaciones como ASLR. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo MP4 malicioso

Adobe Premiere Rush versiones 1.5.16 (y anteriores), permiten acceder a una vulnerabilidad de puntero no inicializado que permite a atacantes remotos revelar información confidencial en las instalaciones afectadas. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de archivos MP4. El problema resulta de una falta de inicialización apropiada de la memoria antes de acceder a ella

Adobe Premiere Rush versiones 1.5.16 (y anteriores), están afectadas por una vulnerabilidad de desreferencia de puntero Null. Un atacante no autenticado podría aprovechar esta vulnerabilidad para lograr una denegación de servicio de la aplicación en el contexto del usuario actual. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso

Adobe Premiere Rush versiones 1.5.16 (y anteriores), están afectadas por una vulnerabilidad de desreferencia de puntero Null. Un atacante no autenticado podría aprovechar esta vulnerabilidad para lograr una denegación de servicio de la aplicación en el contexto del usuario actual. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso

Adobe Premiere Rush versiones 1.5.16 (y anteriores), están afectadas por una vulnerabilidad de desreferencia de puntero Null. Un atacante no autenticado podría aprovechar esta vulnerabilidad para lograr una denegación de servicio de la aplicación en el contexto del usuario actual. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso

Adobe Dimension versiones 3.4.3 (y anteriores), están afectadas por una vulnerabilidad de lectura fuera de límites que podría conllevar a una divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para omitir mitigaciones como ASLR. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo TIF malicioso